Pressmeddelande -
Analys visar: enklare cyberangrepp orsakar tillgänglighetsproblem
Även enklare cyberangrepp mot myndigheter och NIS-leverantörer orsakar problem med tillgänglighet, visar analys av inrapporterade it-incidenter. Rapporten Cyberangrepp mot samhällsviktiga informationssystem indikerar att om säkerhetsarbetet stärks med vissa centrala åtgärder kan konsekvenser undvikas.
Många av de cyberangrepp som rapporterats in till MSB mellan april 2019 och september 2023 är relativt enkla, men har trots detta ofta lyckats påverka organisationer negativt. Detta gäller framförallt nätfiske och överbelastningsangrepp. Båda dessa angreppsmetoder nyttjas av angripare med varierande sofistikation, men de enklaste angreppen borde kunna hanteras bättre.
MSB:s bedömning är att det säkerhetspolitiska läget gör det nödvändigt att tydligt höja den grundläggande nivån av skydd för informationssystem och tjänster. Det finns brister i skydd och rutiner och säkerhetsarbetet hos organisationer behöver stärkas. De enklare angreppen kan avvärjas genom införande av ett begränsat antal åtgärder.
- Det bästa sättet att förekomma en angripare är att arbeta systematiskt och riskbaserat med helheten utifrån allriskperspektivet. Det kräver en engagerad ledning som prioriterar säkerhetsarbetet, sätter tydliga mål och tilldelar nödvändiga resurser. Min förhoppning är att ledningar prioriterar fortbildning av medarbetares kunskaper och beivrar arbete med de 25 rekommendationer som MSB tagit fram, säger Mathias Antonsson, senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys på MSB.
Utmaningar och rekommenderade åtgärder
Baserat på analysen av angreppsbilden mot samhällsviktiga informationssystem och slutsatser från tidigare rapporter har MSB identifierat områden som organisationer behöver arbeta med. Några exempel från de 25 rekommendationer myndigheten lämnar i rapporten:
- Planera och öva för cyberangrepp.
- Utbilda medarbetare regelbundet för att kunna motstå social manipulation, använda starka lösenord och säker hantering av dem.
- Uppdatera organisationens kritiska informationssystem som exponeras mot internet när nya sårbarheter upptäcks.
Om MSB:s arbete med cybersäkerhet
MSB erbjuder vägledningar, metodstöd, kurser och rådgivning till organisationer inom offentlig och privat sektor som vill bli bättre på att skydda viktig information. Cert.se ger stöd och råd till verksamheter som rapporterar in it-incidenter.
Ämnen
Myndigheten för samhällsskydd och beredskap, MSB, har till uppgift att utveckla och stödja samhällets förmåga att hantera olyckor och kriser. Vi bidrar till att samhället förebygger händelser och att vi är beredda när de inträffar. När en allvarlig olycka eller kris inträffar ger vi stöd. Vi ska också se till att samhället lär sig av det inträffade.
